Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Integrazione con strumenti di terze parti
Questo documento fornisce una panoramica degli strumenti di terze parti integrati con Certificate Authority Service.
Hashicorp Vault
Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Puoi configurare Hashicorp Vault CA in modo che funga da proxy che inoltra tutte le richieste di emissione dei certificati al servizio Certificate Authority.
Il plug-in Vault per il servizio CA
rilascia i certificati tramite Hashicorp Vault generando la chiave privata e
la richiesta di firma del certificato (CSR) oppure ricevendo una CSR fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione di CA né gestisce altri aspetti del ciclo di vita delle autorità di certificazione (CA).
A livello generale, il plug-in funge da proxy per emettere certificati.
L'utilizzo del plug-in Vault presenta i seguenti vantaggi:
Gli amministratori possono utilizzare un flusso di lavoro familiare e le autorizzazioni dell'elenco di controllo dell'accesso (ACL) esistenti in Vault.
L'amministratore può definire chi può richiedere i certificati e le specifiche e le limitazioni di questi certificati.
Jetstack Cert-Manager è un componente aggiuntivo Kubernetes open source che automatizza la gestione e l'emissione di certificati TLS da varie origini di emissione.
Cert-Manager gestisce il ciclo di vita dei certificati emessi dai pool di CA creati utilizzando Gestore certificati. Cert-Manager garantisce che i certificati siano validi e debitamente rinnovati prima della scadenza.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["This page overviews third-party tools, specifically Hashicorp Vault and Jetstack Cert-Manager, that integrate with Google Cloud's Certificate Authority Service (CA Service)."],["Hashicorp Vault can act as a proxy to forward certificate issuance requests to CA Service, enabling administrators to use familiar workflows and access-control lists for managing certificate requests."],["The Vault plugin for CA Service generates private keys and certificate signing requests (CSRs) but does not retain generated keys or certificates, requiring the requester to manage them."],["Jetstack Cert-Manager, an open-source Kubernetes add-on, automates TLS certificate management and issuance from CA pools created with Certificate Manager, ensuring certificate validity and timely renewal."],["CA Service is also integrated with Google Cloud's Certificate Manager for use with global load balancers."]]],[]]